Bazı konular vardır ki toplumun genelini ilgilendirir. Siber güvenlik ilk bakışta çok büyük şirketlerin veya ülkelerin uğraşması gereken bir konu gibi görünür. Ancak evinde internet-bilgisayar elinde akıllı cep telefonu olup kullanan herkesi ilgilendiren bir gerçektir. Bu konuda bir kere bir şeyler yapıp bırakmakla çözülmüyor ve ortadan kalkmıyor. Biz yaşadığımız ve interneti kullandığımız sürece var olacak hatta her geçen gün daha önem kazanan teknolojik bir konudur. Birey temelinde belki herkesin basit sayılabilecek bilgilenme ve önlemlerle zararından korunabilecekken şirket, kurum ve devlet düzeyinde önemli teknolojik yatırımlar ve insan kaynağı gerektiren ve meslek haline dönüşmüş bir konudur.
Konuyu kelimenin kökünden başlayarak herkesin anlayacağı basit ve faydalı bir şekilde özetlemeye çalışalım. Siber” kelimesi İngilizce “Cyber” “Bilgisayar ağlarına ait olan”, “İnternete ait olan”, “Sanal Gerçeklik” manalarına gelmektedir.(1) Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Ağ, uygulama, bilgi ve operasyon çeşitli kategorilerde ele alınmaktadır.(2) Bir yılı aşkın zamandır Covid-19 virüs salgını döneminde hayatın evlerden-işyerlerinden kısaca uzaktan sürdürülmeye çalışılması, eğitimin-ticaretin internet kullanılarak sanal ortamda yapılmaya başlanması siber güvenlik konusunun daha ciddi ele alınmasını gerektirmektedir.
Kötü niyetli insanların bilgisayar ağlarını kullanarak kendisine ait olmayan bilgisayarlara, bilgilerin depolandığı birimlere ulaşmaya çalışmasına siber saldırı, bunları yapan kişilere de hacker/şifre kırıcı ( TDK ’na göre; “Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standardın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi” ), bu kişilerin bireysel, grup veya kurumca karşılıklı olarak bilgisayar internet ağları üzerindeki mücadelelerine de siber savaş adı verilmektedir. Hacker olarak çalışanların kötü niyetli olanlarına siyah şapkalı bilgisayar korsanı ismi verilir. Bunlar internet ağı üzerinden bilişim sistemlerine sızarak ele geçiren, bilgileri kendi çıkarları için kullanan, bu yolla dolandırıcılık yapan, kişi ve kurumları tehdit eden, hiçbir şey yapamazsa bile sistemi sadece prestij amaçlı çökerten kişilerdir. Bunların karşısında mücadele eden beyaz şapkalı hacker ise iyi niyetle bu işi yapan kişilerdir.
Dijital dönüşüm ve endüstri 4.0 uygulamaları hayatımızın her alanına girmektedir. 3D yazıcılar, yapay zeka, simülasyon, robotik kodlama, nesnelerin interneti, büyük veri, bulut bilişim ve siber güvenlik konuları dijital dönüşümün parçalarıdır.
Artık siber güvenlik konusu kişi, şirket, kurum ve devlet boyutunu aşarak küresel boyuta ulaşmıştır. Küresel siber tehdit, her yıl sayısı artan veri ihlaliyle hızlı bir şekilde gelişmeye devam ediyor. RiskBased Security tarafından yayınlanan bir rapor, sadece 2019 un ilk dokuz ayında şaşırtıcı bir şekilde 7,9 milyar kaydın veri ihlallerine maruz kaldığını ortaya koydu. Bu rakam, 2018 in aynı döneminde ortaya çıkan kayıt sayısının iki katından (%112) fazla. Bu sebeple artık devletler bu konuya özel önem vermekte vatandaşlarını, toplumu, şirketleri ve kamu kurumlarını korumak için özel yatırımlar yanında nitelikli teknik personel yetiştirmektedirler.
Yakın zamana kadar meslek olarak bilgisayar mühendisi olanların görev alanına giren siber güvenlik konusu artık sadece bu işle ilgilenen ayrı bir alt uzmanlık alanına dönüşmüştür. Üniversitelerde “bilgisayar mühendisliği, bilgisayar ve öğretim teknolojileri öğretmenliği, bilişim sistemleri ve teknolojileri, yönetim bilişim sistemleri” adıyla lisans programlarında eğitim verilmektedir. Bu bölümde öğrenim görenler programcı, veri tabanı uzmanı, sistem analisti ve tasarımcısı, veri tabanı analisti, SEO uzmanı, network uzmanı, ağ sistemleri yöneticiliği, veri bilimci, IT uzmanı gibi unvanla görev yapabilmektedir. Öte yandan fütüristler, geleceğin meslekleri arasında; kişisel veri simsarı, edge computing uzmanı, veri dedektifi ve siber şehir uzmanı gibi önermeler yapılmaktadır.
Bugün Bilişim Teknolojileri alanında, Mesleki Yeterlilik Kurumu (MYK) tarafından Ulusal Meslek Standardı yayınlanan 4.-5.-6. Seviye (usta/meslek lisesi, önlisans ve lisans) yirmişbeş standart yayınlanmıştır. Bunlar; yazılım geliştirici, yazılım uygulamaları destek elemanı, veri tabanı yönetmeni, veri tabanı teknik elemanı, BT iş analizi elemanı, siber güvenlik elemanı, BT satış elemanı, bilgi işlem destek elemanı, BT satış sorumlusu, sistem işletmeni, sistem yöneticisi, veri giriş elemanı, dijital sanayi operatörü, Web ve Çoklu Ortam Geliştiricisi, Robotik Sistemler Operatörü, ağ teknolojileri elemanı, ağ teknolojileri uzmanı, Bilgisayar Donanım Elemanı.
Bilgisayar ve internet kullanarak bir başkasını ne amaçla olursa olsun rahatsız etmek, en azından siber zorbalık ve siber suçtur. Bu konuda başta çocukların ve gençlerin tüm insanların internetin güvenli kullanılmasına yönelik bilgilendirilmesi ve farkındalık kazandırılması gerekmektedir. İnsanın, sahip olduğu değerlerinin özel hayatının, itibar ve güveninin korunması için önce kendisinin interneti, bilgisayarı ve programları güvenli kullanma konusunda dikkatli davranması gerekmektedir.
We Are Social 2020 raporuna göre İnternet, sosyal medya ve mobil kullanıcı istatistiklerine göre; “4.54 milyar internet kullanıcısı, dünya nüfusunun % 59’u, 3.80 milyar sosyal medya kullanıcısı, dünya nüfusunun % 49’u, 5.19 milyar mobil kullanıcısı, dünya nüfusunun % 67’sini oluşturmaktadır. Yıllık büyüme oranında ise İnternet kullanıcı sayıları % 7 (298 milyon), Sosyal medya kullanıcı sayısı % 9,2 (321 milyon) ve Mobil kullanıcı sayısı % 2,4 (124 milyon) artış göstermiştir. İnternet kullanıcıları günde ortalama olarak 7 saat İnternet kullanmaktadır. (3)
Bilgi Güvenliği Yönetim Sistemi (ISO 27001), kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. Bu sistemi kurmuş olan ve uygulayan şirket ve kurumlar; doğru, güvenilir ve geçerli bilgiler sağlar, fazladan iş yükü ve gereksiz zaman kaybının önüne geçer, riskleri minimize eder, iş sürekliliği sağlar, bilgi varlıklarının gizliliğinin korunmasını sağlar, kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır, bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır, yasal tarafların zorunlu kıldığı kriterler sağlanmış olur, bilgi varlıklarına erişim korunur, kurumsal saygınlık korunur, rekabet avantajı sağlar.(4) Siber güvenliği de içine alan bilgi güvenliği yönetim sistemi kişilerin veya kurumların isteğine bırakılmamış olup TSE tarafından uluslararası geliştirilen standartların yerine getirilmesi halinde konu hakkında yeterlilik belgesiyle tescillenmesi sağlanmıştır.
İstanbul İl MEM koordinatörlüğünde Mart-2018’de yapılan “Siber Güvenlik ve Sosyal Medyanın Doğru Kullanımı Çalıştayı” ve 28-29 Kasım 2019 tarihlerinde düzenlenen Bir Meslek Alanı Olarak Siber Güvenlik Çalıştayı’nda İstanbul Valiliği, İstanbul İl Millî Eğitim Müdürlüğü ve İstanbul Üniversitesi-Cerrahpaşa arasında “Siber Güvenlik Lisesi” açılabilmesi hususunda eğitimde iş birliği protokolü imzalandı. Protokolde Siber Güvenlik Lisesi için gerekli tüm eğitim içerik ve uzman desteğinin İstanbul Üniversitesi-Cerrahpaşa ve diğer destekçi üniversiteler tarafından sağlanacağı belirtildi. 30 Nisan 2020 tarihinde SSB ve İTO iştiraklerinden Teknopark İstanbul A.Ş. ile İstanbul İl Millî Eğitim Müdürlüğü arasında eğitimde iş birliği protokolü imzalandı. Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi Gerekli altyapı hazırlıklarını sürdüren İstanbul İl Millî Eğitim Müdürlüğü ile Teknopark İstanbul A.Ş arasında imzalanan iş birliği protokolü kapsamında Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi açıldı. (5) MEB, Mesleki ve Teknik Eğitim Genel Müdürlüğümüz ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı arasında Mart-2021’de Teknopark İstanbul Mesleki ve Teknik Anadolu Lisemiz özelinde siber güvenlik eğitimi iş birliği protokolü imzalandı.(6)
Cihaz, sistem, yazılımlar ve bilgi güvenliğinin şirketler ve kurumlar açısından mutlaka bir maliyeti olacaktır. Ancak işin/hizmetin kesintiye uğraması, zaman kaybı, müşteri kaybı, değerli ticari bilgi kaybı dikkate alındığında bu alanda gerekli yatırımlardan kaçınılmaması gerektiği anlaşılacaktır. Ülkemiz düzeyinde ise yerli ve milli yazılım, donanım sistemlerine sahip olmak bu konuda gerekli kişilere mesleki eğitim vermek, nitelikli insan kaynağı yetiştirmek zorundayız.
En çok hedef haksız yoldan para elde etmek için bankacılık sektörü gibi gözükse de devletler düzeyinde enerji, savunma, havacılık, sağlık sektörleri olmak üzere hepsinin kötü niyetli bir hedefi amacı var. İnternet artık başlı başına ticari bir sektörün ötesinde savaş alanı haline gelmiştir. Karşınızda gerçek şahıslar olmadığı için vicdan ve acıma duyguları yoktur. Yüklü ve gereksiz kötü amaçlı verilerin sisteme bilerek kasıtlı gönderilerek çökertmeye işlemez hale getirmeye çalışılmaktadır.
Güvenlik için yazılımlar-antivirüs programları ve şifreler daha da önemlisi bilinçli kullanıcılar haline gelmeli ve şirket ve kurumlarda nitelikli teknik personel çalıştırmalıyız. Siber güvenlikte tehditler daha çok; güncel olmayan işletim sistemi, USB taşınabilir bellekler, epostalar, lisanssız yazılımlar, güvenilir olmayan internet hattı üzerinden yaşanmaktadır.
Öğrencilerde, çocuklar ve gençlerde internet ve sosyal medya kullanımı ve cep telefonları kullanarak sahte arkadaşlıklarla bilgi-resim paylaşımı istenmesinde dikkatli olunması sosyal medya okur-yazarlık eğitimine mutlaka katılınması önemlidir. Kötü niyetliler, öğrencilerin yakın arkadaşları ve aile bireylerinin hesaplarını ele geçirerek veya aynı isimlerle sahte hesaplar açarak iletişime geçmektedir. Bu sebeple gizlilik ayarlarını olabildiğince sınırlı tutmak önemlidir. Öğrenciler arası anlaşmazlıklarda önceki paylaşımların ifşa edilmesi yoluyla ahlaki olmayan itibar suikastları gerçekleştirilmektedir. İnternet ortamında hiçbir şeyin gizli kalmayacağı, kötülük yapanların da bir şekilde tespit edilebildiği hiçbir zaman etik, ahlaki ve kültürel değerlerin unutulmaması gerekmektedir. En güvenli haliyle kullanılmış olsa bile kontrolsüz uzun süre kullanımının bağımlılık yapıyor olmasıyla beraber haberleşme ve eğlencenin ötesinde bağımlılık yapan bu oyunların ölüme varan riskleri bulunmaktadır. Bağımlılarda uyku, beslenme, iletişim, ruhsal ve psikolojik bozuklukları hastalık ve tedavi polikliniği kurulmuştur.
Bilişim alanında yükseköğrenim görmüş işsiz gençlerin kısa bir eğitim sonrası sadece bu amaçla işe alınması İlçe Milli Eğitim Müdürlüklerinde kadrolu/sözleşmeli çalıştırılması, okulların bilişim altyapısının güvenli kullanılması, işler halde tutulması ve farkındalık eğitimlerinin aralıksız uygulamalı verilmesi gerekmektedir. Okullarda bilişim ve siber güvenlik kulüpleri kurulması, her ortamda farkındalık çalışması yapılmalı, herkesin anlayacağı bir dille bu teknik konu açıklanmalı, anlatılmalı ve sürekli gündemde tutulmalıdır. Çünkü bu konu bundan sonra hayatımız boyunca internet kullandığımız sürece ana gündemimiz olmaya devam edecektir.
Çalıştay sonucunda belirlenen ve öğrenci, öğretmen, yönetici ve velilerin bu konuda dikkat edilmesi gereken hususlar şunlardır; güvenliğinden emin olunmayan linklere tıklanmamalı, bilgiler kaynağına bağlı olarak güvenli-doğruluk testinden geçirilmeli, Sistemin hata uyarıları dikkate alınmalı sebebi mutlaka araştırılmalı, kıymeti olan tüm bilgiler düzenli aralıklarla yedeklenmeli, yüklü işletim sistemi ve tüm yazılımlar lisanslı ve güncel olmalı, her hareket dijital olarak bir ayak izi olduğu unutulmamalı, bilgisayarların arama motorları geçmişi ve çerezler temizlenmeli, özellikle kablosuz herkese açık internet üzerinden önemli işlemler yapılmamalı, interneti sosyal mühendislik aracı olarak kullanarak kitleleri sokağa dökmen isteyenler olacağı unutulmamalı, evde ailenin kullandığı bilgisayarlarda mikrofon ve kameralar kapalı tutulmalı, uzaktan eğitimde kullanılan programlar dikkatle seçilmeli ve sınırlı kullanılmalıdır.
(1) https://www.nedir.com/siber
(2) https://www.kaspersky.com.tr/resource-center/definitions/what-is-cyber-security
(3) https://dijilopedi.com/2020-dunya-internet-sosyal-medya-ve-mobil-kullanim-istatistikleri/
(4) https://belgelendirme.ctr.com.tr/iso-27001.html
(5) https://istanbul.meb.gov.tr/www/turkiyenin-ilk-siber-guvenlik-lisesi-acildi/icerik/3290
(6) http://istanbul.meb.gov.tr/www/siber-guvenlik-egitimi-is-birligi-protokolu/icerik/3574
